dark web dangers and threats

Definitie van het dark web

Het dark web is het verborgen collectief van internetsites die alleen toegankelijk zijn via een gespecialiseerde webbrowser. Het wordt gebruikt om internetactiviteiten anoniem en privé te houden, wat nuttig kan zijn bij zowel legale als illegale toepassingen. Terwijl sommigen het gebruiken om de censuur van de overheid te omzeilen, is het ook bekend dat het wordt gebruikt voor erg illegale activiteiten.

Wat zijn het dark web, het deep web en het surface web?

Het internet is groot met miljoenen webpagina's, databases en servers die allemaal 24 uur per dag draaien. Maar het zogenaamde "zichtbare" internet (ook wel surface web of open web genoemd) - sites die gevonden kunnen worden met behulp van zoekmachines zoals Google en Yahoo - is slechts het topje van de ijsberg.

Er zijn verschillende termen rond het niet-zichtbare web, maar het is de moeite waard om te weten hoe ze verschillen als je van plan bent om buiten de gebaande paden te surfen.

Het surface web of open web

Het open web, oftewel het surface web, is de "zichtbare" laag aan het oppervlak. Als we het hele web als een ijsberg blijven visualiseren, zou het open web het bovenste gedeelte zijn dat zich boven het water bevindt. Statistisch gezien maakt dit geheel van websites en gegevens minder dan 5% van het totale internet uit.

Alle websites met een publieke uitstraling die toegankelijk zijn via traditionele browsers zoals Google Chrome, Internet Explorer en Firefox zijn hier te vinden. Websites worden meestal gelabeld met registeroperators zoals ".com" en ".org" en kunnen gemakkelijk worden gelokaliseerd met populaire zoekmachines.

Het lokaliseren van surface websites is mogelijk omdat zoekmachines het web kunnen indexeren via zichtbare links (een proces dat "kruipen" wordt genoemd omdat de zoekmachine het web als een spin afzoekt).

Het deep web

Het deep web ligt onder het oppervlak en is goed voor ongeveer 90% van alle websites. Dit zou het deel van een ijsberg onder water zijn, veel groter dan het surface web. In feite is dit verborgen web zo groot dat het onmogelijk is om precies te ontdekken hoeveel pagina's of websites er op een bepaald moment actief zijn.

Als we verdergaan met de analogie, kunnen grote zoekmachines worden beschouwd als vissersboten die alleen dicht bij de oppervlakte websites kunnen "vangen". Al het andere, van academische tijdschriften tot privé-databases en meer illegale inhoud, is buiten bereik. Dit deep web omvat ook het gedeelte dat we kennen als het dark web.

Terwijl veel nieuwsbronnen "deep web" en "dark web" door elkaar gebruiken, is een groot deel van het deep web in zijn geheel volkomen legaal en veilig. Enkele van de grootste delen van het deep web zijn:

  • Databases: zowel openbare als privé beveiligde bestandscollecties die niet verbonden zijn met andere delen van het web, maar alleen binnen de database zelf worden doorzocht.
  • Intranetten: interne netwerken voor ondernemingen, overheden en onderwijsinstellingen die worden gebruikt om privé-aspecten binnen hun organisaties te communiceren en te controleren.

Als je je afvraagt hoe je toegang kunt krijgen tot het deep web, is de kans groot dat je het al op dagelijkse basis gebruikt. De term "deep web" verwijst naar alle webpagina's die niet te identificeren zijn door zoekmachines. Deep websites kunnen verborgen zijn achter wachtwoorden of andere beveiligingsmuren, terwijl andere tegen zoekmachines gewoon zeggen dat ze niet mogen worden geïndexeerd. Zonder zichtbare links zijn deze pagina's om verschillende redenen nog meer verborgen.

Op het grotere deep web is de "verborgen" inhoud over het algemeen schoner en veiliger. Alles, van blogpost-concepten en herinrichting van de webpagina's in afwachting, tot de pagina's die je opent wanneer je online bankiert, maken deel uit van het deep web. Bovendien vormen deze geen bedreiging voor je computer of de veiligheid in het algemeen. De meeste van deze pagina's worden verborgen gehouden voor het open web om gebruikersinformatie en privacy te beschermen, zoals:

  • Financiële rekeningen zoals bankieren en pensioen
  • Accounts voor e-mail en social messaging
  • Particuliere bedrijfsdatabanken
  • HIPPA-gevoelige informatie zoals medische documentatie
  • Juridische dossiers

Nog verder gaan in het deep web brengt wel wat meer gevaar met zich mee. Voor sommige gebruikers bieden delen van het deep web de mogelijkheid om lokale beperkingen te omzeilen en toegang te krijgen tot tv- of filmservices die mogelijk niet beschikbaar zijn in hun lokale omgeving. Anderen gaan wat dieper voor het downloaden van illegale muziek of het stelen van films die nog niet in de bioscoop spelen.

Aan het donkere uiteinde van het web vind je de gevaarlijkere content en activiteit. Tor-websites bevinden zich aan dit uiteinde van het deep web, deze worden beschouwd als het "dark web" en zijn alleen toegankelijk voor een anonieme browser.

Veiligheid in het deep web is voor de gemiddelde internetgebruiker relevanter dan veiligheid in het dark web, omdat je per ongeluk in gevaarlijke gebieden terecht zou kunnen komen: vele delen van het deep web zijn nog steeds toegankelijk in normale internetbrowsers. Zo kunnen gebruikers via allerlei paden toch nog op een piraterijsite, een politiek radicaal forum of op een verontrustend gewelddadige content terechtkomen.

Het dark web

Het dark web verwijst naar sites die niet geïndexeerd zijn en alleen toegankelijk zijn via gespecialiseerde webbrowsers. Aanzienlijk kleiner dan het kleine surface web, wordt het dark web beschouwd als een deel van het deep web. Met behulp van onze visuele voorstelling van de oceaan en ijsberg zou het dark web het onderste puntje van de ondergedompelde ijsberg zijn.

Het dark web is echter een zeer verborgen deel van het deep web waar maar weinigen ooit mee te maken zullen krijgen of wat ze zelfs maar te zien zullen krijgen. Met andere woorden, het deep web bedekt alles onder het oppervlak dat nog toegankelijk is met de juiste software, inclusief het dark web.

Het in detail bekijken van de constructie van het dark web onthult een paar belangrijke lagen die het een anoniem toevluchtsoord maken:

  • Geen indexering van webpagina's door zoekmachines van het surface web. Google en andere populaire zoektools kunnen geen resultaten voor pagina's in het dark web ontdekken of weergeven.
  • "Virtuele verkeerstunnels" via een willekeurige netwerkinfrastructuur.
  • Ontoegankelijk voor traditionele browsers vanwege de unieke registeroperator. Ook wordt het verder verborgen door verschillende netwerkbeveiligingsmaatregelen zoals firewalls en encryptie.

De reputatie van het dark web is vaak gekoppeld aan criminele bedoelingen of illegale inhoud, en "handelssites" waar gebruikers illegale goederen of service kunnen kopen. Ook juridische partijen hebben echter gebruik gemaakt van dit kader.

Als het gaat om de veiligheid van het dark web, zijn de gevaren van het deep web heel anders dan die van het dark web. Illegale cyberactiviteiten zijn niet noodzakelijkerwijs gemakkelijk te vinden, maar zijn vaak veel extremer en bedreigender als je er wel naar zoekt. Voordat we de bedreigingen van het dark web uitpakken, laten we eerst onderzoeken hoe en waarom gebruikers toegang krijgen tot deze sites.

hoe veilig toegang verkrijgen tot het dark web

Hoe toegang verkrijgen tot het dark web

Het dark web was ooit het voorrecht van hackers, wetshandhavers en cybercriminelen. Echter, nieuwe technologie zoals encryptie en de anonimiseringssoftware Tor, maakt het nu voor iedereen mogelijk om in het dark web te duiken als ze geïnteresseerd zijn.

Tor ("The Onion Routing" project) netwerkbrowser biedt gebruikers toegang tot websites met de ".onion" registeroperator. Deze browser is een service die oorspronkelijk in het laatste deel van de jaren negentig is ontwikkeld door het Amerikaanse Naval Research Laboratory.

In het besef dat de aard van het internet een gebrek aan privacy betekende, werd een vroege versie van Tor gecreëerd om spionagecommunicatie te verbergen. Uiteindelijk kreeg het framework een nieuw doel en sindsdien is het openbaar gemaakt in de vorm van de browser die we vandaag de dag kennen. Iedereen kan deze gratis downloaden.

Denk aan Tor als een webbrowser zoals Google Chrome of Firefox. Met name, in plaats van de meest directe route te nemen tussen je computer en diepgaande delen van het deep web, gebruikt de Tor-browser een willekeurig pad van versleutelde servers die bekend staan als "nodes" Dit stelt gebruikers in staat om verbinding te maken met het deep web zonder dat ze bang hoeven te zijn dat hun acties worden gevolgd of dat hun browsergeschiedenis wordt blootgelegd.

Sites op het deep web gebruiken ook Tor (of soortgelijke software zoals I2P, het "Invisible Internet Project") om anoniem te blijven, wat betekent dat je niet in staat bent om uit te vinden wie ze uitvoert of waar ze worden gehost.

Is het illegaal om op het dark web te gaan?

Simpel gezegd, nee, het is niet illegaal om toegang te krijgen tot het dark web. In feite zijn sommige toepassingen perfect legaal en ondersteunen ze de waarde van het "dark web" Op het dark web kunnen gebruikers drie duidelijke voordelen van het gebruik ervan opzoeken:

  • Anonimiteit van de gebruiker
  • Vrijwel onvindbare services en sites
  • Mogelijkheid om illegale acties te ondernemen voor zowel gebruikers als providers

Als zodanig heeft het dark web veel partijen aangetrokken die anders in gevaar zouden komen door hun identiteit online te onthullen. Slachtoffers van misbruik en vervolging, klokkenluiders en politieke dissidenten zijn frequente gebruikers van deze verborgen sites. Maar natuurlijk kunnen deze voordelen gemakkelijk worden uitgebreid tot degenen die buiten de beperkingen van de wet om op andere expliciet illegale manieren willen handelen.

Als je door deze lens kijkt, is de wettigheid van het dark web gebaseerd op de manier waarop je er als gebruiker mee omgaat. Je zou om vele redenen die belangrijk zijn voor de bescherming van de vrijheid, net naast de juridische lijnen aan de kant kunnen komen staan. Anderen kunnen handelen op een manier die illegaal is voor de bescherming en veiligheid van anderen. Laten we beide concepten nader bekijken in termen van de "dark webbrowser" en de websites zelf.

Is Tor illegaal om te gebruiken?

Aan de softwarezijde is het gebruik van Tor en andere geanonimiseerde browsers niet strikt illegaal. In feite zijn deze zogenaamde "dark web"-browsers niet uitsluitend aan dit deel van het internet gebonden. Veel gebruikers maken nu gebruik van Tor om zowel het openbare internet als de diepere delen van het web privé te bekijken.

De privacy die de Tor-browser biedt is belangrijk in het huidige digitale tijdperk. Zowel bedrijven als bestuursorganen nemen momenteel deel aan ongeoorloofd toezicht op online activiteiten. Sommigen willen gewoonweg niet dat overheidsinstellingen of zelfs Internet Service Providers (ISP's) weten waar ze online naar kijken, terwijl anderen weinig keuze hebben. Gebruikers in landen met strenge toegangs- en gebruikerswetten hebben vaak zelfs geen toegang tot openbare sites, tenzij ze gebruik maken van Tor-clients en virtuele private netwerken (VPN's).

Je kunt echter nog steeds illegale acties ondernemen binnen Tor zodat je je eigenlijk schuldig maakt, ongeacht de rechtmatigheid van de browser. Je zou Tor gemakkelijk kunnen gebruiken in een poging om auteursrechtelijk beschermde inhoud van het deep web te kopiëren, illegale pornografie te delen of je in te laten met cyberterrorisme. Het gebruik van een legale browser zorgt er niet voor dat je handelingen aan de juiste kant van de wet komen te staan.

Zijn sites op het dark web illegaal om te gebruiken en te bezoeken?

Aan de netwerkzijde is het dark web een beetje meer een grijs gebied. Het gebruik van het dark web betekent meestal dat je probeert activiteiten uit te voeren die je anders niet in de publieke belangstelling zou kunnen uitvoeren.

Voor overheidscritici en andere uitgesproken advocaten, kunnen ze vrezen voor represailles als hun echte identiteit wordt ontdekt. Voor degenen die schade hebben geleden door toedoen van anderen, willen ze misschien niet dat zij die de schade berokkenden hun gesprekken hierover ontdekken. Als een activiteit door de bestuursorganen waaronder je valt als illegaal wordt beschouwd, dan zou het illegaal zijn.

Dat gezegd hebbende, komt de anonimiteit met een duistere kant omdat criminelen en kwaadwillende hackers ook liever in de schaduw opereren. Bijvoorbeeld, cyberaanvallen en mensenhandel zijn activiteiten waarvan de deelnemers weten dat ze zich schuldig maken. Ze brengen deze handelingen naar het dark web om zich om deze reden te verbergen.

Uiteindelijk is het gewoon doorbladeren van deze plaatsen niet illegaal, maar kan het wel een probleem zijn voor jou. Hoewel het niet illegaal is in zijn geheel, leeft de onsmakelijke activiteit wel in vele delen van het dark web. Het kan je aan onnodige risico's blootstellen als je niet voorzichtig bent of als een geavanceerde, computergestuurde gebruiker zich bewust is van de bedreigingen. Dus, waar wordt het dark web voor gebruikt als het wordt gebruikt voor illegale activiteiten?

dark web-gevaren en -bedreigingen

Soorten bedreigingen op het dark web

Als je overweegt om het dark web te gebruiken voor fundamentele privacy-doeleinden, kun je je nog steeds afvragen: "Is het gevaarlijk om het dark web te gebruiken?” Helaas, het kan een behoorlijk gevaarlijke plek zijn. Hieronder vind je enkele veelvoorkomende bedreigingen waarmee je te maken kunt krijgen tijdens het surfen:

Kwaadaardige software

Kwaadaardige software - d.w.z. malware - is overal in het dark web aanwezig. Het wordt vaak aangeboden in sommige portalen om actoren die een bedreiging willen zijn, de hulpmiddelen te verstrekken voor cyberaanvallen. Het blijft echter ook over het hele dark web hangen om nietsvermoedende gebruikers te besmetten, natuurlijk net als op de rest van het web.

Het dark web bevat niet zoveel van de sociale contracten die websiteproviders volgen om gebruikers op de rest van het web te beschermen. Als zodanig kunnen gebruikers zichzelf regelmatig blootstellen aan bepaalde soorten malware zoals:

  • Keyloggers
  • Botnet malware
  • Ransomware
  • Phishing malware

Als je ervoor kiest om door te gaan met het verkennen van sites op het dark web, loop je het risico om te worden uitgekozen en een doelwit wordt voor hacks en nog veel meer. De meeste malware-infecties kunnen worden opgevangen door je eindpuntbeveiligingsprogramma's.

De dreiging van online browsen kan zich uitstrekken tot in de niet-aangesloten wereld als je computer of netwerkverbinding kan worden uitgebuit. Anonimiteit is krachtig met Tor en in het kader van het dark web, maar het is niet onfeilbaar. Elke online activiteit kan broodkruimels naar jouw identiteit bevatten als iemand maar ver genoeg graaft.

Toezicht door de overheid

Nu veel Tor-gebaseerde sites worden overgenomen door politieautoriteiten over de hele wereld, is er een duidelijk gevaar om een overheidsdoelwit te worden na het eenvoudigweg bezoeken van een dark website.

Illegale drugsmarktplaatsen zoals de Silk Road zijn in het verleden gekaapt voor politietoezicht. Door gebruik te maken van aangepaste software om te infiltreren en de activiteit te analyseren, heeft dit wetsambtenaren in staat gesteld om de gebruikersgegevens van zowel beschermheren als omstanders te ontdekken. Zelfs als je nooit een aankoop doet, zou je in de gaten kunnen worden gehouden en jezelf kunnen belasten voor activiteiten op latere leeftijd.

Infiltraties kunnen je ook in gevaar brengen te worden gemonitord voor andere soorten activiteiten. Het ontduiken van overheidsbeperkingen om nieuwe politieke ideologieën te onderzoeken kan in sommige landen tot een gevangenisstraf leiden. China gebruikt de zogenaamde "Great Firewall" om de toegang tot populaire sites te beperken, en wel precies om deze reden. Het risico bestaat dat een bezoeker van deze content op een watchlist komt te staan of dat er direct een gevangenisstraf wordt opgelegd.

Oplichterij

Sommige vermeende services zoals de professionele "huurmoordenaars" kunnen gewoon oplichterij zijn om te profiteren van gewillige klanten. Rapporten hebben gesuggereerd dat het dark web veel illegale services aanbiedt, van betaalde moorden tot handel voor seks en wapens.

Sommige daarvan zijn bekende, gevestigde bedreigingen die in dit hoekje van het web circuleren. Anderen maken echter wellicht gebruik van de reputatie van het dark web om gebruikers te misleiden met grote sommen geld. Ook kunnen sommige gebruikers op het dark web proberen om door middel van phishingfraude je identiteit of persoonlijke gegevens te stelen voor afpersing.

Bescherming van de eindgebruiker tegen uitbuiting door het dark web

Ongeacht of je een bedrijf, een ouder of een andere gebruiker van het web bent, je zult voorzorgsmaatregelen willen nemen om je informatie en je privéleven uit het dark web te houden.

Monitoring van identiteitsdiefstal is van cruciaal belang als je wilt voorkomen dat je privégegevens worden misbruikt. Alle soorten persoonlijke gegevens kunnen online worden verspreid met winstoogmerk. Wachtwoorden, fysieke adressen, bankrekeningnummers en sofi-nummers circuleren de hele tijd in het dark web. Je bent je er wellicht al van bewust dat kwaadwillende actoren deze kunnen gebruiken om je krediet te schaden, financiële diefstal te plegen en in te breken in je andere online accounts. Lekken van persoonlijke gegevens kan ook leiden tot reputatieschade via sociale fraude.

Antimalware- en antivirusbescherming zijn net zo belangrijk om te voorkomen dat kwaadwillende actoren misbruik van je maken. Het dark web is gevuld met informatie van gebruikers die gestolen is met malware. Aanvallers kunnen gebruik maken van hulpmiddelen zoals keyloggers om je gegevens te verzamelen, en ze kunnen je systeem van op elk deel van het web infiltreren. Beveiligingsprogramma's voor eindpunten zoals Kaspersky Security Cloud zijn uitgebreid om zowel de identiteitsbewaking als de antivirusverdediging te dekken.

Veilig toegang tot het dark web

Als je een legitieme of haalbare behoefte hebt om toegang te krijgen tot het dark web, wil je er zeker van zijn dat je veilig blijft als je besluit om het te gebruiken.

7 Tips voor een veilige toegang tot het dark web

  1. Vertrouw op je intuïtie. Om te voorkomen dat je wordt opgelicht, zul je jezelf willen beschermen door je slim te gedragen op het web. Niet iedereen is wie ze lijken te zijn. Om veilig te blijven moet je opletten met wie je praat en waar je komt. Je moet altijd zelf actie ondernemen om uit een situatie te geraken als er iets niet goed voelt.
  2. Maak je online personage los van het echte leven. Je gebruikersnaam, e-mailadres, "echte naam", wachtwoord en zelfs je creditcard mag nooit ergens anders in je leven worden gebruikt. Maak gloednieuwe wegwerpaccounts en identificatoren voor jezelf aan als dat nodig is. Verwerf voorafbetaalde, niet-identificeerbare debetkaarten voordat je aankopen doet. Gebruik niets dat gebruikt kan worden om je te identificeren - zowel online als in het echte leven.
  3. Houd actief toezicht op identiteitsdiefstal en financiële diefstal. Veel online beveiligingsservices bieden nu een identiteitsbescherming voor jouw veiligheid. Maak gebruik van deze hulpmiddelen als ze je ter beschikking worden gesteld.
  4. Vermijd expliciet downloads van bestanden uit het dark web. De angst voor malware-infectie is beduidend groter in het wetteloze gebied van het dark web. Het in realtime scannen van bestanden vanuit een antivirusprogramma kan je helpen bij het controleren van binnenkomende bestanden voor het geval je ervoor kiest om iets te downloaden.
  5. Schakel ActiveX en Java uit in alle beschikbare netwerkinstellingen. Deze frameworks zijn berucht omdat ze door kwaadwillenden worden misbruikt en uitgebuit. Aangezien je door een netwerk vol met genoemde bedreigingen reist, zul je dit risico willen vermijden.
  6. Gebruik een secundair niet-admin lokaal gebruikersaccount voor alle dagelijkse activiteiten. De native account op de meeste computers zal standaard volledige administratieve rechten hebben. De meeste malware moet hier gebruik van maken om zijn functies uit te voeren. Als zodanig kun je de uitbuiting vertragen of stoppen door de in gebruik zijnde account te beperken tot erg strikte privileges.
  7. Beperk altijd de toegang tot je Tor-enabled Bescherm je kinderen of andere familieleden zodat ze niet het risico lopen om iets tegen te komen dat niemand ooit zou moeten zien. Bezoek het deep web als je geïnteresseerd bent, maar laat kinderen niet in de buurt ervan komen.

Verwante artikels:

Wat is cloudbeveiliging?

Wat is cloudbeveiliging? Leer meer over de beveiligingsrisico's van het gebruik van de cloud en hoe je jezelf kunt beschermen tegen bedreigingen van de cloud, of je nu een individu bent of een organisatie.
Kaspersky Logo